首页 | 安全播报 | 2012 年安全播报 | Softnext-ASRC 2012年上半年邮件风险报告

Softnext-ASRC 2012年上半年邮件风险报告

垃圾邮件的占比下降,风险邮件仍为隐忧

ASRC在2012上半年针对垃圾邮件占整体总邮件量的统计,发现垃圾邮件的数量平均约占了整体邮件的60%左右,每一个月份占比虽略有波动,但都没有超过70%,这相较于往年的平均值来看是较低的。但让人担心的是,本次的统计中发现了无法被防病毒软件实时侦测出恶意邮件大约占了1.31%。这些风险邮件与传统认知的病毒邮件并不一样,风险邮件所夹带的通常不是容易被侦测出的可执行病毒文件,而是一般我们认为安全无虞的档案,例如:Office文件、PDF文件、.html文件或是一个经过缩写的恶意超链接,这对电子邮件的安全来说,无疑是一层隐忧。


   

电子邮件附件成为规避侦测、夹带攻击主要手法

将垃圾邮件或恶意邮件的内容附件化,对于垃圾邮件的发送商来说,无疑是一个规避反垃圾邮件机制侦测的好方法!但这也可能让垃圾邮件的体积变大,降低垃圾邮件发送效率与提高发送的带宽成本。ASRC也对整体的垃圾邮件的附件型态做了一些统计。排除夹带图片的垃圾邮件后,夹有其它型态附件的垃圾邮件,大约占全体垃圾邮件的0.54%,其中占比最高的为Office相关的附件,大约占比1.79%;其次是夹带纯文本类型的文件,如:.txt或.html檔;接下来是压缩文件形态的附件;比例最低的是直接夹带可执行文件的垃圾邮件。

而最让大家担忧的APT攻击邮件多半也采用夹带一个刻意经过设计,可躲过防病毒软件侦测的恶意档案进行攻击。APT攻击指的是进阶(advanced)、持续性(persistent)的威胁行为(threat),虽不一定透过电子邮件发动,但透过电子邮件开始的攻击成功率高且成本低。APT攻击的目标多半是政府、金融或具有特殊核心技术的企业及其相关合作单位。面对此类攻击,需要借助专业的邮件过滤机制及较高的戒心,才能降低APT攻击成功的可能性。